Verschlüsselung für Ordner

Question

Gibt es eine Verzeichnisverschlüsselungsvariante ähnlich der VIM-Datei "vim -x"? Ich suche nach etwas wie "mkdir-encrypt folder".

Answer 1

Es gibt keine "allgemeine" Möglichkeit, Verzeichnisse zu verschlüsseln (dh eines, das über alle Datei- und Betriebssysteme hinweg funktioniert) (siehe unten).

Sie können jedoch (wie Dante erwähnt hat) TrueCrypt verwenden, um ein verschlüsseltes Dateisystem in einer Datei zu erstellen, dann mounten ("attach", in Windows-Terminologie?) Diese Datei.

Wenn Sie Linux verwenden, können Sie diese Datei sogar in einem bestimmten Verzeichnis bereitstellen, damit angezeigt wird, dass das Verzeichnis verschlüsselt ist.

Wenn Sie wissen möchten, wie Sie TrueCrypt verwenden können, lesen Sie die Dokumentation für Windows hier: http://www.truecrypt.org/docs/?s=tutorial und für Linux hier: http://www.howtoforge.com/truecrypt_data_encryption (scrollen Sie nach unten zur Überschrift "TrueCrypt Download").

Also, eine kurze Erklärung, warum können Sie Dateien verschlüsseln, aber keine Verzeichnisse:
Was den „Computer“ (das heißt, die Hardware, Betriebssystem, Dateisystem-Treiber, etc.) in Betracht gezogen wird, „Dateien“ sind nur "Ein Haufen Bits auf der Festplatte" (genauso wie ein Buch "nur ein Haufen Tinte auf Papier" ist). Wenn ein Programm liest oder schreibt in eine Datei, kann es lesen oder schreiben, was auch immer es will - also, wenn das Programm einige Daten vor dem Schreiben in die Datei verschlüsseln will, oder lesen Sie eine Datei und entschlüsseln Sie die Daten, die es liest , groß.

Verzeichnisse sind eine andere Geschichte, obwohl: zum Lesen (dh Liste) oder Schreiben (dh, erstellen) Verzeichnisse, das Programm (sei es, mkdir, ls, Windows Explorer oder Finder) muss die Betriebssysteme fragen, dann fragt das Betriebssystem den Dateisystemtreiber "Hey, kannst du das Verzeichnis/foo/bar machen?" oder "Hey, kannst du mir sagen, was in/bar/baz?" - Alle Programme oder Betriebssysteme sehen (im Prinzip) eine Funktion zum Erstellen von Verzeichnissen und eine Funktion zum Auflisten des Inhalts eines Verzeichnisses.

So, um ein Verzeichnis zu verschlüsseln, können Sie sehen, dass es der Dateisystemtreiber sein müsste, der die Verschlüsselung durchführt, nicht das Programm, das die Verzeichnisse erstellt/auflistet ... Und keine modernen Dateisysteme unterstützen Verschlüsselung pro Verzeichnis.

Answer 2

TrueCrypt Seine Open Source und unterstützt mehrere Arten der Verschlüsselung .. Welches Betriebssystem möchten Sie wissen?

Bearbeiten: Windows Vista/XP, Mac OS X und Linux werden alle unterstützt.

Answer 3

Unter Linux ist der einfachste Weg, wahrscheinlich EncFS

„EncFS bietet ein verschlüsseltes Dateisystem in Userspace zu verwenden. Es läuft ohne besondere Berechtigungen und verwendet die FUSE-Bibliothek und Linux-Kernel-Modul, das Dateisystem zu schaffen, Schnittstelle."

Es mountet grundsätzlich einen verschlüsselten Ordner als einen einfachen Ordner.

Weitere Informationen über wikipedia

Answer 4

I Unternehmen Cryptographic Filesystem heißt ecryptfs gefunden in apt-get als ecryptfs-utils in Debian/Ubuntu, weil flexibler als TrueCrypt empfehlen würde. Es ist wahrscheinlich eine der stärksten Möglichkeiten, das Verzeichnis zu verschlüsseln. Es kann mit zwei Passwörtern verwendet werden: Login Passhrase und Passwort, so dass es eine Art Doppel-Passwort-System zu machen. Es ist auch POSIX implementiert. Die Einschränkung dieses Systems ist wie bei vielen anderen Verschlüsselungssystemen, dass es nur Dateinamen/Verzeichnisnamen bis 144 unterstützt, im Gegensatz zu 255 Linux-Standard. Gepflegt vier Jahre und letzte Aktualisierung vor 4 Monaten, also eine gute Sache für die Zukunft.

Vergleich von TrueCrypt und encryptfs von diesem blog post

Truecrypt ist simulierte Hardware-Verschlüsselung. Es erstellt eine virtuelle verschlüsselte Festplatte, die Ihr Betriebssystem mehr oder weniger behandeln kann wie eine gewöhnliche Festplatte, aber für den Kernel-Haken TrueCrypt hinzugefügt, um die Festplatte zu sperren und entsperren. EcryptFS ist ein verschlüsseltes Dateisystem. Im Gegensatz zu Truecrypt, das einzelne Festplattenblöcke verschlüsselt, verschlüsseln und entschlüsseln Systeme wie ganze Dateien.

und mehr comparasion zwischen den beiden Systemen here:

Diese Komplikationen (und die Tatsache, dass ecryptfs langsamer ist) ist Teil , warum Leute wie Block-Level-Verschlüsselung wie TrueCrypt, aber ich habe schätzen Sie die Flexibilität von ecryptfs.